Nesta semana, Lutei um pouco com minha equipe para obter MOSS instalado em uma fazenda de dois servidores simples. Ter passado por isso, Eu tenho uma maior valorização para os tipos de relatório de problemas pessoas nos fóruns do MSDN e em outros lugares.
A configuração final da fazenda:
- SQL/índice/Intranet WFE dentro do firewall.
- WFE na DMZ.
- Algum tipo de firewall entre a DMZ e servidor interno.
Antes de começarmos o projeto, Deixamos o cliente sabe quais portas precisavam ser aberta. Durante o dar e receber, e para trás sobre isso, Nós nunca explicitamente disse duas coisas importantes:
- Significa que você precisa de um certificado SSL.
- O servidor DMZ deve ser parte de um domínio.
Dia um, que apareceu para instalar MOSS e aprendemos que as contas de domínio para o banco de dados e MOSS não tivesse sido criadas. Despachar as coisas, Fomos em frente e tudo instalado com uma conta local no servidor da intranet.
Neste ponto, Descobrimos a confusão sobre o certificado SSL e, Infelizmente, Decidimos ter nosso cara infra-estrutura voltar ainda essa semana para continuar a instalar o servidor DMZ. Nesse meio tempo, Nós, arquitetos de solução mudou-se em frente com as coisas de negócios.
Um fim de semana passa e que o cliente obtém o certificado.
Nossa cara infra-estrutura aparece e descobre que o servidor DMZ não é associado a qualquer domínio (o domínio de intranet ou um domínio de perímetro com confiança limitada). Quase perdemos um 1/2 dia em que. Se nós não tivesse deixado o certificado SSL faltando nos atolar, nós teria descoberto isso antes. Oh bem….
Outro dia passa e as várias comissões de segurança, as partes interessadas e (Não é assim) espectadores inocentes todos concordam que é OK para adicionar o servidor DMZ com o domínio da intranet (Este é um POC, Afinal de contas, Não é uma solução de produção).
Tipo de infra-estrutura vem para embrulhar as coisas. Desta vez com êxito passar o o desafio de moderno-dia, carinhosamente conhecido como o "Assistente de configuração do SharePoint." Temos uma espiada na administração central e … Yee haw! … Servidor DMZ é listado na fazenda. Podemos olhar um pouco mais de perto e perceber que nós abriu o Champaign, um pouco de ácaro cedo. Serviços do WSS é preso em um "começando" estatuto.
Longa história curta, Acontece que nos esquecemos de mudar a identidade da conta do serviço através da administração central de conta local original para a nova conta de domínio. Fizemos isso, Re-executou o assistente de configuração e voila! Estávamos no negócio.
</fim>
Eu quase posso bater seu problema de certificado SSL. Tínhamos tudo criado e estavam prontos para estender o aplicativo web com SSL (em seguida, redirecionar porta 80 no IIS). O administrador tinha um arquivo. cer pronto para ir. Mas nenhuma das opções ou loucas contorções para aplicá-la no IIS irá funcionar–o site sempre exibe uma página em branco, como se não existisse o conjunto de sites.
Depois de muito bater de cabeças, aprendemos que isso foi causado pela solicitação cert não vêm esse servidor. O administrador simplesmente perguntou para um cert e foi enviado a chave resultante. Sem chave privada, o túnel SSL não poderia ser construído entre o navegador e o WFE. Nós desperdiçamos 1/2 dia em que.